返回
明御数据库审计与风险控制系统产品简介

明御数据库审计与风险控制系统产品简介

ID:33648084

大小:2.78 MB

页数:15页

时间:2019-02-28

明御数据库审计与风险控制系统产品简介_第1页
明御数据库审计与风险控制系统产品简介_第2页
明御数据库审计与风险控制系统产品简介_第3页
明御数据库审计与风险控制系统产品简介_第4页
明御数据库审计与风险控制系统产品简介_第5页
资源描述:

《明御数据库审计与风险控制系统产品简介》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、明御数据库审计与风险控制系统产品简介明御®数据库审计与风险控制系统(DAS-DBAuditor)产品简介杭州安恒信息技术有限公司二〇二一年十月领先的应用安全及数据库安全整体解决方案提供商第15页共15页杭州安恒信息技术有限公司www.dbappsecurity.com.cn杭州总部电话:+86-0571-2886099明御数据库审计与风险控制系统产品简介目录1.产品概述32.典型部署43.主要功能54.产品特点75.产品规格86.典型应用案例107.典型客户清单13领先的应用安全及数据库安全整体解决方案提供商第15页共15页杭州安恒信息技术有限公

2、司www.dbappsecurity.com.cn杭州总部电话:+86-0571-2886099明御数据库审计与风险控制系统产品简介明御®数据库审计与风险控制系统业界首创细粒度审计、高性能精准化行为回溯三层关联真正全业务审计、双向审计、全方位风险控制的系统1.产品概述明御®数据库审计与风险控制系统(简称:DAS-DBAuditor)是安恒信息结合多年数据库安全的理论和实践经验积累的基础上,结合各类法令法规(如SOX、PCI、企业内控管理、等级保护等)对数据库审计的要求,自主研发完成的业界首创细粒度审计、精准化行为回溯、全方位风险控制的数据库全业务

3、审计产品。DAS-DBAuditor以独立硬件审计的工作模式,灵活的审计策略配置,解决企业核心数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁,满足各类法令法规(详细内容见附录)对数据库审计的要求,广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业”等所有使用数据库的各个行业。DAS-DBAuditor支持Oracle、MS-SQLServer、DB2、Sybase、MySQL、Informix、OSCAR等业界主流数据库以及众多远程操作协议,如RDP(远程桌面)、SSH、VNC、Xwindow、

4、TELNET、FTP、SFTP等,可以帮助用户提升数据库和主机运行监控的透明度,降低人工审计成本,真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。领先的应用安全及数据库安全整体解决方案提供商第15页共15页杭州安恒信息技术有限公司www.dbappsecurity.com.cn杭州总部电话:+86-0571-2886099明御数据库审计与风险控制系统产品简介1.典型部署DAS-DBAuditor可以在不改变现有网络体系结构、不占用数据库服务器任何资源、不影响数据库性能的情况下,快速部署到业务系统网络

5、中。简单部署模式组合部署模式2.主要功能²多层业务关联审计:领先的应用安全及数据库安全整体解决方案提供商第15页共15页杭州安恒信息技术有限公司www.dbappsecurity.com.cn杭州总部电话:+86-0571-2886099明御数据库审计与风险控制系统产品简介l通过应用层访问和数据库操作请求进行多层业务关联审计,实现访问者信息的完全追溯,包括:操作发生的URL、客户端的IP、请求报文等信息,通过多层业务关联审计更精确地定位事件发生前后所有层面的访问及操作请求,使管理人员对用户的行为一目了然,真正做到数据库操作行为可监控,违规操作可追

6、溯。²细粒度数据库审计:l通过对不同数据库的SQL语义分析,提取出SQL中相关的要素(用户、SQL操作、表、字段、视图、索引、过程、函数、包…)l实时监控来自各个层面的所有数据库活动,包括来自应用系统发起的数据库操作请求、来自数据库客户端工具的操作请求以及通过远程登录服务器后的操作请求等l通过远程命令行执行的SQL命令也能够被审计与分析,并对违规的操作进行阻断l系统不仅对数据库操作请求进行实时审计,而且还可对数据库返回结果进行完整的还原和审计,同时可以根据返回结果设置审计规则l精准化行为回溯:l一旦发生安全事件,提供基于数据库对象的完全自定义审计

7、查询及审计数据展现,彻底摆脱数据库的黑盒状态²全方位风险控制:l灵活的策略定制:根据登录用户、源IP地址、数据库对象(分为数据库用户、表、字段)、操作时间、SQL操作命令、返回的记录数或受影响的行数、关联表数量、SQL执行结果、SQL执行时长、报文内容的灵活组合来定义客户所关心的重要事件和风险事件l多形式的实时告警:当检测到可疑操作或违反审计规则的操作时,系统可以通过监控中心告警、短信告警、邮件告警、Syslog告警等方式通知数据库管理员²多协议层的远程访问监控:l支持对客户端工具、应用层以及对服务器的远程访问(如:RDP、SSH、FTP、TEL

8、NET、VNC、Xwindow)实时监控及回放功能,有助于安全事件的定位查询、成因分析及责任认定领先的应用安全及数据库安全整体解决方案提

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。